Cet article constitue surtout un recoupement à la louche de faits, de suppositions, de citations à mots couverts et d'impressions, le tout torturé sous la forme d'une mise en perspective apparemment crédible et séduisante. Un traitement du sujet qui ne manque pas de hérisser le poil de certains. Il faut dire qu'on nous rabat les oreilles depuis un certain temps maintenant avec Stuxnet, au point que ça finit par devenir limite lassant...

Car à côté d'analyses techniques documentées, chacun se sent obligé d'y aller de son analyse plus ou moins inspirée. Par exemple, puisqu'on parle d'origine, Forbes nous traçait l'origine du ver du côté de la Chine il y a à peine un mois et ne nous aura pas fait attendre pour réfuter les affirmation du New York Times pour défendre cette piste... Sans vraiment plus d'éléments concrets... Pendant que Wired supporte sur la piste israélienne, mais s'estime plus pertinent et surtout preums...
Remarquez, c'est ce qu'il y a de bien avec Stuxnet : en l'absence totale d'indice, on peut raconter tout et n'importe quoi. Personne ne viendra avec des éléments plus probant pour vous contredire.

Identifier la source d'un code malicieux, ça ne marche pas comme dans "La Somme de Toutes les Peurs" où une analyse isotopique permet de retrouver l'origine de la bombe nucléaire[1]. Les programmes informatiques ne se trouvent pas affublés de caractéristiques discriminantes comme certaines choses du monde physique. Des caractéristiques, quand bien mêmes elles existeraient, pourraient si facilement être supprimées, voire falsifiées, qu'elles n'en seraient clairement pas discriminantes pour autant. On pourrait certes arguer que Stuxnet étant loin du miracle technologique qu'on nous vante à tous les coins de JT, on pourrait se demander si une bévue ne traînerait pas quelque part. Pas que d'aucuns franchissent, n'hésitant pas à contredire une sophistication qu'il vantent allègrement.


En ce qui me concerne, je n'ai rien à vous apprendre sur l'origine Stuxnet et je me garderai bien de me lancer dans la construction d'hypothèses fumeuses sur le sujet. Je constate juste que si article du New York Times est bien écrit et propose une histoire richement documentée, ça n'en reste pas moins une thèse, certes divertissante, parmi d'autres. Thèse qui ne manque pas pour tant de maintenir le vaste sujet de la cybersécurité en général et de la cyberguerre en particulier en haut de la liste des préoccupations stratégiques...

Notes

[1] L'exemple n'est pas tout à fait fortuit...